Szkolenie MS 55353 Administering a SQL Database Infrastructure

Moduł 1: Bezpieczeństwo SQL Server

Ochrona danych w bazach danych Microsoft SQL Server jest niezbędna i wymaga praktycznej znajomości zagadnień i funkcji bezpieczeństwa SQL Server. Ten moduł opisuje modele bezpieczeństwa SQL Server, loginy, użytkowników, częściowo zawarte bazy danych i autoryzację między serwerami.

Lekcje

• Uwierzytelnianie połączeń do SQL Server
• Autoryzacja loginów do połączeń z bazami danych
• Autoryzacja między serwerami
• Częściowo zamknięte bazy danych

Laboratorium: Uwierzytelnianie użytkowników

• Tworzenie loginów
• Tworzenie użytkowników bazy danych
• Poprawianie problemów z logowaniem do aplikacji
• Konfigurowanie zabezpieczeń dla przywróconych baz danych

Moduł 2: Przypisywanie ról serwera i bazy danych

Korzystanie z ról upraszcza zarządzanie uprawnieniami użytkowników. Dzięki rolom można kontrolować dostęp uwierzytelnionych użytkowników do zasobów systemowych w oparciu o funkcję pracy każdego użytkownika - zamiast przypisywać uprawnienia użytkownik po użytkowniku, można przyznać uprawnienia do roli, a następnie uczynić użytkowników członkami ról. Microsoft SQL Server obejmuje obsługę ról bezpieczeństwa zdefiniowanych na poziomie serwera i na poziomie bazy danych.

Lekcje

• Praca z rolami serwera
• Praca ze stałymi rolami bazy danych
• Przypisywanie ról bazy danych zdefiniowanych przez użytkownika

Laboratorium: Przypisywanie ról serwera i bazy danych

• Przypisywanie ról serwera
• Przypisywanie stałych ról bazy danych
• Przypisywanie ról bazy danych zdefiniowanych przez użytkownika
• Weryfikacja zabezpieczeń

Moduł 3: Autoryzowanie użytkowników do dostępu do zasobów

W poprzednich modułach zobaczyłeś, jak zorganizowane są zabezpieczenia Microsoft SQL Server i jak zestawy uprawnień mogą być przypisywane na poziomie serwera i bazy danych przy użyciu stałych ról serwera, ról serwera zdefiniowanych przez użytkownika, stałych ról bazy danych i ról aplikacji. Ostatnim krokiem w autoryzacji użytkowników do dostępu do zasobów SQL Server jest autoryzacja użytkowników i ról do dostępu do obiektów serwera i bazy danych. W tym module zobaczysz, jak zarządzane są te uprawnienia do obiektów. Oprócz uprawnień dostępu do obiektów bazy danych, SQL Server zapewnia możliwość określenia, którzy użytkownicy mogą wykonywać kod, taki jak procedury składowane i funkcje. W wielu przypadkach te uprawnienia i uprawnienia do obiektów bazy danych najlepiej skonfigurować na poziomie schematu, a nie na poziomie pojedynczego obiektu. Przyznawanie uprawnień na podstawie schematu może uprościć architekturę zabezpieczeń. Przyznawanie uprawnień na poziomie schematu zostanie omówione w ostatniej lekcji tego modułu.

Lekcje

• Opisywanie i używanie ról serwera do zarządzania bezpieczeństwem na poziomie serwera.
• Opisywanie i używanie stałych ról bazy danych.
• Używanie niestandardowych ról bazy danych i ról aplikacji do zarządzania bezpieczeństwem na poziomie bazy danych.

Laboratorium: Autoryzowanie użytkowników do dostępu do zasobów

• Opisywanie i używanie ról serwera do zarządzania bezpieczeństwem na poziomie serwera.
• Opisywanie i używanie stałych ról bazy danych.
• Używanie niestandardowych ról bazy danych i ról aplikacji do zarządzania bezpieczeństwem na poziomie bazy danych.

Moduł 4: Ochrona danych za pomocą szyfrowania i audytu

Konfigurując zabezpieczenia dla systemów Microsoft SQL Server, należy upewnić się, że spełniamy wszelkie wymagania zgodności organizacji w zakresie ochrony danych. Organizacje często muszą przestrzegać branżowych zasad zgodności, które nakazują audytowanie całego dostępu do danych.Aby spełnić ten wymóg, SQL Server zapewnia szereg opcji wdrażania audytu.Innym powszechnym wymogiem zgodności jest szyfrowanie danych w celu ochrony przed nieautoryzowanym dostępem w przypadku naruszenia dostępu do plików bazy danych.SQL Server obsługuje ten wymóg, zapewniając przezroczyste szyfrowanie danych (TDE).Aby zmniejszyć ryzyko wycieku informacji przez użytkowników z dostępem administracyjnym do bazy danych, kolumny zawierające poufne dane - takie jak numery kart kredytowych lub numery identyfikacyjne - mogą być szyfrowane za pomocą funkcji Always Encrypted.W tym module opisano dostępne opcje audytu w SQL Server, sposób korzystania z funkcji audytu SQL Server i zarządzania nią oraz sposób implementacji szyfrowania.

Lekcje

• Opcje audytu dostępu do danych w SQL Server
• Wdrażanie funkcji SQL Server Audit
• Zarządzanie SQL Server Audit
• Ochrona danych za pomocą szyfrowania

Laboratorium: Korzystanie z audytu i szyfrowania

• Praca z audytem SQL Server
• Szyfrowanie kolumny jako zawsze zaszyfrowanej
• Szyfrowanie bazy danych przy użyciu TDE

Moduł 5: Modele odzyskiwania i strategie tworzenia kopii zapasowych

Jednym z najważniejszych aspektów roli administratora bazy danych jest zapewnienie niezawodnego tworzenia kopii zapasowych danych organizacyjnych, tak aby w przypadku awarii można było je odzyskać. Mimo że branża komputerowa wie o potrzebie niezawodnych strategii tworzenia kopii zapasowych od dziesięcioleci - i dyskutuje o tym bardzo długo - niefortunne historie dotyczące utraty danych są nadal powszechne.Kolejnym problemem jest to, że nawet jeśli stosowane strategie działają zgodnie z ich przeznaczeniem, wyniki nadal regularnie nie spełniają wymagań operacyjnych organizacji.W tym module zastanowisz się, jak stworzyć strategię dostosowaną do potrzeb organizacji, opartą na dostępnych modelach tworzenia kopii zapasowych oraz roli dzienników transakcji w utrzymywaniu spójności bazy danych.

Lekcje

• Zrozumienie strategii tworzenia kopii zapasowych
• Dzienniki transakcji SQL Server
• Planowanie strategii tworzenia kopii zapasowych

Laboratorium: Zrozumienie modeli odzyskiwania SQL Server

• Planowanie strategii tworzenia kopii zapasowych
• Konfigurowanie modeli odzyskiwania bazy danych

Moduł 6: Tworzenie kopii zapasowych baz danych SQL Server

W poprzednim module dowiedziałeś się, jak zaplanować strategię tworzenia kopii zapasowych dla systemu SQL Server. Teraz można dowiedzieć się, jak wykonywać kopie zapasowe SQL Server, w tym pełne i różnicowe kopie zapasowe bazy danych, kopie zapasowe dziennika transakcji i częściowe kopie zapasowe.W tym module dowiesz się, jak stosować różne strategie tworzenia kopii zapasowych.

Lekcje

• Tworzenie kopii zapasowych baz danych i dzienników transakcji
• Zarządzanie kopiami zapasowymi baz danych
• Zaawansowane opcje bazy danych

Laboratorium: Tworzenie kopii zapasowych baz danych

• Tworzenie kopii zapasowych baz danych
• Wykonywanie kopii zapasowych bazy danych, różnicowych i dziennika transakcji
• Wykonywanie częściowej kopii zapasowej

Moduł 7: Przywracanie baz danych SQL Server

W poprzednim module dowiedziałeś się, jak tworzyć kopie zapasowe baz danych Microsoft SQL Server.

Strategia tworzenia kopii zapasowych może obejmować wiele różnych typów kopii zapasowych, dlatego ważne jest, aby móc je skutecznie przywracać.Często będziesz przywracać bazę danych w pilnej sytuacji.Musisz jednak upewnić się, że masz jasny plan postępowania i pomyślnego odzyskania bazy danych do wymaganego stanu.Dobry plan i zrozumienie procesu przywracania może pomóc uniknąć pogorszenia sytuacji.Niektóre przywracania bazy danych są związane z awarią systemu. W takich przypadkach będziesz chciał przywrócić system jak najbliżej stanu, w którym znajdował się przed awarią. Niektóre awarie są jednak związane z błędem ludzkim i możesz chcieć przywrócić system do punktu sprzed tego błędu. Funkcje odzyskiwania punktu w czasie programu SQL Server mogą pomóc w osiągnięciu tego celu. Ponieważ są one zazwyczaj znacznie większe, bazy danych użytkowników są bardziej narażone na awarie systemu niż systemowe bazy danych. Jednak systemowe bazy danych mogą ulec awarii i należy zachować szczególną ostrożność podczas ich odzyskiwania. W szczególności należy zrozumieć, jak odzyskać każdą systemową bazę danych, ponieważ nie można użyć tego samego procesu dla wszystkich systemowych baz danych. W tym module dowiesz się, jak przywrócić bazy danych użytkowników i systemu oraz jak wdrożyć odzyskiwanie punktu w czasie.

Lekcje

• Zrozumienie procesu przywracania
• Przywracanie baz danych
• Zaawansowane scenariusze przywracania
• Odzyskiwanie punkt-w-czasie

Laboratorium: Przywracanie baz danych SQL Server

• Przywracanie kopii zapasowej bazy danych
• Przywracanie kopii zapasowych bazy danych, różnicowych i dziennika transakcji
• Wykonywanie częściowego przywracania

Moduł 8: Automatyzacja zarządzania SQL Server

Narzędzia dostarczane przez Microsoft SQL Server ułatwiają administrację w porównaniu z niektórymi innymi silnikami baz danych. Jednak nawet jeśli zadania są łatwe do wykonania, często trzeba je powtarzać wiele razy. Skuteczni administratorzy baz danych uczą się automatyzować powtarzalne zadania. Może to pomóc uniknąć sytuacji, w których administrator zapomni wykonać zadanie w wymaganym czasie. Co być może ważniejsze, automatyzacja zadań pomaga zapewnić, że są one wykonywane konsekwentnie, za każdym razem, gdy są wykonywane. W tym module opisano, jak używać programu SQL Server Agent do automatyzacji zadań, jak konfigurować konteksty zabezpieczeń dla zadań i jak wdrażać zadania wieloserwerowe.

Lekcje

• Automatyzacja zarządzania SQL Server
• Praca z programem SQL Server Agent
• Zarządzanie zadaniami agenta SQL Server
• Zarządzanie wieloma serwerami

Laboratorium: Automatyzacja zarządzania serwerem SQL

• Tworzenie zadania agenta SQL Server
• Testowanie zadania
• Planowanie zadania
• Konfiguracja serwerów głównych i docelowych

Moduł 9: Konfigurowanie zabezpieczeń dla SQL Server Agent

Inne moduły tego kursu wykazały potrzebę zminimalizowania uprawnień przyznawanych użytkownikom, zgodnie z zasadą "najmniejszych uprawnień". Oznacza to, że użytkownicy mają tylko te uprawnienia, których potrzebują do wykonywania swoich zadań. Ta sama logika dotyczy przyznawania uprawnień agentowi SQL Server. Chociaż łatwo jest wykonać wszystkie zadania w kontekście konta usługi SQL Server Agent i skonfigurować to konto jako konto administracyjne, spowodowałoby to słabe środowisko bezpieczeństwa. Ważne jest, aby zrozumieć, jak utworzyć środowisko bezpieczeństwa o minimalnych uprawnieniach dla zadań uruchamianych w SQL Server Agent.

Lekcje

• Zrozumienie zabezpieczeń agenta SQL Server
• Konfigurowanie poświadczeń
• Konfigurowanie kont proxy

Laboratorium: Konfigurowanie zabezpieczeń dla agenta SQL Server

• Analizowanie problemów w programie SQL Server Agent
• Konfigurowanie poświadczeń
• Konfigurowanie konta proxy
• Konfigurowanie i testowanie kontekstu zabezpieczeń zadania

Moduł 10: Monitorowanie SQL Server za pomocą alertów i powiadomień

Jednym z kluczowych aspektów zarządzania Microsoft SQL Server w sposób proaktywny jest upewnienie się, że jesteś świadomy problemów i zdarzeń występujących na serwerze.

SQL Server rejestruje wiele informacji o problemach. Można go skonfigurować tak, aby automatycznie informował użytkownika o wystąpieniu tych problemów za pomocą alertów i powiadomień.Najczęstszym sposobem, w jaki administratorzy baz danych SQL Server otrzymują szczegółowe informacje o zdarzeniach, jest wiadomość e-mail.Ten moduł obejmuje konfigurację Database Mail, alertów i powiadomień dla instancji SQL Server oraz konfigurację alertów dla Microsoft Azure SQL Database.

Lekcje

• Monitorowanie błędów SQL Server
• Konfigurowanie Database Mail
• Operatorzy, alerty i powiadomienia
• Alerty w Azure SQL Database

Laboratorium: Monitorowanie SQL Server za pomocą alertów i powiadomień

• Konfigurowanie poczty bazy danych
• Konfigurowanie operatorów
• Konfigurowanie alertów i powiadomień
• Testowanie alertów i powiadomień

Moduł 11: Wprowadzenie do zarządzania SQL Server przy użyciu PowerShell

W tym module omówiono sposób korzystania z Windows PowerShell z Microsoft SQL Server. Firmy stale muszą zwiększać wydajność i niezawodność utrzymania swojej infrastruktury IT; dzięki PowerShell można poprawić tę wydajność i niezawodność, tworząc skrypty do wykonywania zadań. Skrypty PowerShell można testować i stosować wielokrotnie na wielu serwerach, oszczędzając czas i pieniądze organizacji.

Lekcje

• Pierwsze kroki z Windows PowerShell
• Konfiguracja SQL Server przy użyciu PowerShell
• Administrowanie i utrzymywanie SQL Server przy użyciu PowerShell
• Zarządzanie bazami danych Azure SQL przy użyciu PowerShell

Laboratorium: Używanie PowerShell do zarządzania programem SQL Server

• Pierwsze kroki z PowerShell
• Używanie PowerShell do zmiany ustawień SQL Server

Moduł 12: Śledzenie dostępu do SQL Server z rozszerzonymi zdarzeniami

Monitorowanie metryk wydajności to świetny sposób na ocenę ogólnej wydajności rozwiązania bazodanowego. Istnieją jednak sytuacje, w których konieczne jest przeprowadzenie bardziej szczegółowej analizy aktywności występującej w instancji Microsoft SQL Server - w celu rozwiązania problemów i zidentyfikowania sposobów optymalizacji wydajności obciążenia. SQL Server Extended Events to elastyczny, lekki system obsługi zdarzeń wbudowany w Microsoft SQL Server Database Engine. Moduł ten koncentruje się na koncepcjach architektonicznych, strategiach rozwiązywania problemów i scenariuszach użycia Extended Events.

Lekcje

• Podstawowe koncepcje zdarzeń rozszerzonych
• Praca z rozszerzonymi zdarzeniami

Laboratorium: Zdarzenia rozszerzone

• Korzystanie z sesji zdarzeń rozszerzonych System_Health
• Śledzenie podziałów stron przy użyciu zdarzeń rozszerzonych

Moduł 13: Monitorowanie SQL Server

Silnik bazy danych Microsoft SQL Server może działać przez długi czas bez potrzeby uwagi administracyjnej. Jednak regularne monitorowanie aktywności na serwerze bazy danych umożliwia rozwiązywanie potencjalnych problemów przed ich wystąpieniem. SQL Server udostępnia szereg narzędzi, które można wykorzystać do monitorowania bieżącej aktywności i rejestrowania szczegółów poprzedniej aktywności. Należy zapoznać się z działaniem każdego z narzędzi i sposobem ich użycia. Łatwo jest zostać przytłoczonym ilością danych wyjściowych, które mogą dostarczyć narzędzia monitorujące, więc należy również nauczyć się technik analizowania ich wyników.

Lekcje

• Monitorowanie aktywności
• Przechwytywanie i zarządzanie danymi dotyczącymi wydajności
• Analizowanie zebranych danych dotyczących wydajności
• Narzędzie SQL Server

Laboratorium: Monitorowanie SQL Server

• Monitorowanie bieżącej aktywności.
• Przechwytywanie i zarządzanie danymi wydajności.
• Analiza zebranych danych wydajności.
• Konfiguracja SQL Server Utility.

Moduł 14: Rozwiązywanie problemów z SQL Server

Administratorzy baz danych pracujący z Microsoft SQL Server muszą przyjąć ważną rolę rozwiązywania problemów, gdy pojawiają się problemy - szczególnie, gdy użytkownicy aplikacji o znaczeniu krytycznym dla biznesu, które opierają się na bazach danych SQL Server, nie mogą pracować.

Ważne jest, aby mieć solidną metodologię rozwiązywania problemów w ogóle i być zaznajomionym z najczęstszymi problemami, które mogą pojawić się podczas pracy z systemami SQL Server.

Lekcje

• Metodologia rozwiązywania problemów dla SQL Server
• Rozwiązywanie problemów związanych z usługami
• Rozwiązywanie problemów z łącznością i logowaniem

Laboratorium: Rozwiązywanie typowych problemów

• Rozwiązywanie problemów z logowaniem SQL i rozwiązywanie ich
• Rozwiązywanie problemów i rozwiązywanie problemów z usługą
• Rozwiązywanie problemów i rozwiązywanie problemów z logowaniem do systemu Windows
• Rozwiązywanie problemów i rozwiązywanie problemów z wykonywaniem zadań
• Rozwiązywanie problemów i rozwiązywanie problemów z wydajnością

Moduł 15: Importowanie i eksportowanie danych

Podczas gdy wiele danych znajdujących się w systemie Microsoft SQL Server jest wprowadzanych bezpośrednio przez użytkowników, którzy uruchamiają programy aplikacyjne, często istnieje potrzeba przenoszenia danych w innych lokalizacjach, do i z SQL Server. SQL Server zapewnia zestaw narzędzi, których można używać do przesyłania danych do i z systemu. Niektóre z tych narzędzi, takie jak narzędzie bcp (Bulk Copy Program) i SQL Server Integration Services, są zewnętrzne w stosunku do silnika bazy danych. Inne narzędzia, takie jak instrukcja BULK INSERT i funkcja OPENROWSET, są zaimplementowane w silniku bazy danych. Dzięki SQL Server można również tworzyć aplikacje warstwy danych, które pakują wszystkie tabele, widoki i obiekty instancji powiązane z bazą danych użytkownika w jedną jednostkę wdrożenia. W tym module poznasz te narzędzia i techniki, aby móc importować i eksportować dane do i z SQL Server.

Lekcje

• Przesyłanie danych do i z SQL Server
• Importowanie i eksportowanie danych tabeli
• Używanie bcp i BULK INSERT do importowania danych
• Wdrażanie i aktualizacja aplikacji warstwy danych

Laboratorium: Importowanie i eksportowanie danych

• Importowanie i eksportowanie danych przy użyciu kreatora importu
• Importowanie rozdzielonego pliku tekstowego przy użyciu bcp
• Importowanie rozdzielonego pliku tekstowego przy użyciu BULK INSERT
• Tworzenie i testowanie pakietu SSIS w celu wyodrębnienia danych
• Wdrażanie aplikacji warstwy danych

Oprócz doświadczenia zawodowego, studenci uczestniczący w tym szkoleniu powinni już posiadać następującą wiedzę techniczną:

• Podstawową wiedzę na temat systemu operacyjnego Microsoft Windows i jego głównych funkcji.
• Praktyczną znajomość Transact-SQL.
• Praktyczną znajomość baz danych relacyjnych.
• Pewne doświadczenie w projektowaniu baz danych.